19Jul

Kako se zaštititi od svih ovih Adobe Flash 0-dnevnih sigurnosnih rupa

Adobe Flash ponovno je napadnut, s još jednim "0-danom" - novom sigurnosnom rupom koja se iskorištava prije no što je dostupna i zakrpa. Evo kako se zaštititi od budućih problema.

Zlonamjerna web lokacija - ili web-lokacija s zlonamjernim oglasom iz oglasne mreže treće strane - mogla bi zloupotrijebiti jedan od tih grešaka kako bi ugrozio vaše računalo.

Omogućite klikni za reprodukciju( ili potpuno ukloni bljeskalicu)

Teoretski možete deinstalirati Flash kako biste izbjegli ove probleme. Potrebno je manje i manje, čak i ako je YouTube potpuno isključio Bljesak za moderni HTML5 videozapis u suvremenim web preglednicima. U najgorem slučaju kada se spotaknete na neku vrstu video web mjesta koja zahtijeva Flash, uvijek biste mogli jednostavno izvaditi svoj smartphone ili tabletno računalo i upotrebljavati mobilnu web-lokaciju - one su izrađene bez Flasha.

Ali ponekad vam je potrebna Flash, i ne možemo preporučiti da ga većina ljudi potpuno deinstalira. Ako želite instalirati Bljesak - i vjerojatno ćete, nažalost, omogućiti klikove za reprodukciju najbolja opcija koja vam je dostupna. To sprječava web stranice da učitavaju sve Flash sadržaje koje žele. Kada posjetite web mjesto, jednostavno kliknite ikonu rezerviranog mjesta da biste učitali određeni Flash element - kao što je videozapis. Bljeskalica se neće automatski pokrenuti, štiteći vas od napada "pogona" u kojima ste zaraženi jednostavno od posjete web stranici.

Ali nemojte dopustiti bilo kakve web stranice!

Ne biste trebali upotrebljavati popis za dopuštanje klikova za reprodukciju, koji vam omogućuje automatsko učitavanje Flash sadržaja na određenim web mjestima. Evo zašto:

Nedavni napad otkriven je u oglasima na popularnoj web stranici Dailymotion. To je vrsta web-lokacija koje bi korisnici dopustili, tako da ne bi trebali dodatni klik svaki put kad bi željeli gledati Dailymotion videozapis. No, dopuštanje web mjesta omogućilo bi učitavanje svih Flash sadržaja, uključujući one potencijalno zlonamjerne oglase. Korištenje klika za reprodukciju i jednostavno klikanje glavnog videouređaja za učitavanje to bi spriječilo ovaj napad - klikni za reprodukciju omogućuje vam da samo učitate određene Flash elemente na stranici, smanjujući svoju ranjivost.

Klikni za reprodukciju nije panačica, jer se neki oglasi isporučuju unutar video playera. Da, potencijalno se možete iskoristiti pomoću neke vrste nultog dana ranjivosti. No, nije riječ o izbjegavanju svakog rizika - što je manje moguće smanjiti rizik.

Upotrijebite Chrome, Chromium ili Opera za Flash Sandbox

Plug-ini preglednika poput Flasha nikada nisu bili postavljeni kao "sandboxed" za sigurnost, što uključuje njihovo prikazivanje u okruženju s niskom dozvolom, tako da napadi koji ispuštaju Flash neće doćipristup cijelom računalu.

Google je malo ublažio taj problem s plug-in sustavom "PPAPI"( ili "Pepper API") koji se upotrebljava u pregledniku Google Chrome i pregledavanje Chromi otvorenog izvora koji predstavlja osnovu za Chrome. PPAPI osigurava dodatno pješčanik, što vam može pomoći u zaštiti od ranjivosti. Ali pravo rješenje zamjenjuje sve dodatke.

Nedavni sigurnosni bilten tvrtke Adobe napominje: "Svjesni smo izvješća da se ova ranjivost aktivno iskorištava u divljini putem napada pogrebom po sustavima koji pokreću Internet Explorer i Firefox na Windows 8.1 i novijim verzijama." Chrome ne vidišto bi moglo biti zbog toga što sustav PPAPI pruža dodatnu sigurnost. Korisnici Chromea ne smiju imati pogrešan osjećaj sigurnosti jer to nije zaštićeno od svakog problema, ali Chrome je vjerojatno najsigurniji preglednik za upotrebu Flasha.

Chrome sadrži Flash dodatak, ali možete preuzeti i PPAPIdodatak za Chromium ili Opera s Adobeova web mjesta. Chromium predstavlja osnovu za Chrome i Operu, tako da bi tri preglednika trebale ponuditi iste sigurnosne značajke za Flash.

Zadrži Flash automatski ažuriran

Obavezno ažurirajte svoj Flash dodatak. To vam neće štititi od 0 dana - koji nemaju zakrpu objavljenih po definiciji - ali to je kritičan dio osiguranja Flash dodataka na vašem računalu. Kada se sigurnosne rupe zakrpe, dobit ćete ažuriranje.

Postoji nekoliko načina za to. Ako upotrebljavate Google Chrome, Google uključuje plug-in Flash dodatak za bljeskalicu( PPAPI) s Chromeom.automatski će se ažurirati zajedno s preglednikom Chrome kako ne biste ni trebali razmišljati o tome.

Ako koristite Internet Explorer na Windows 8 ili Windows 8.1, Microsoft sadrži i verziju Flash dodataka s IE.Uz ažuriranja za sigurnost primat ćete ažuriranja za Flash za IE iz programa Windows Update.

Ako koristite neki drugi preglednik - Firefox, Opera ili Chromium na bilo kojoj verziji sustava Windows;ili čak Internet Explorer na Windows 7 ili ranije - trebat ćete upotrijebiti ugrađeni updater za Flash. Flash preporučuje da omogućite automatska ažuriranja kada ga instalirate, ali provjerite jesu li ažuriranja automatskog ažuriranja zapravo omogućena na vašem računalu.

Na Windowsu ćete naći ovu opciju pod Flash Playerom na upravljačkoj ploči. Otvorite upravljačku ploču i potražite "Flash" da biste pronašli prečac ili kliknite Sustav &Kategorija sigurnosti i pomaknite se do dna. Kliknite ikonu "Flash Player", kliknite karticu Napredno i provjerite jesu li omogućena automatska ažuriranja.

Koristite drugi preglednik ili profil preglednika za Flash

Umjesto da potpuno deinstalirate Flash ili ovisno o kliku za reprodukciju, možete upotrijebiti zaseban profil preglednika koji ima omogućen Flash i otvoriti ga samo kada trebate Flash.

Na primjer, ako Firefox koristite većinu vremena, možete deinstalirati Flash i instalirati Google Chrome. Pokrenite Google Chrome( koji dolazi s ugrađenim Flash playerom) kada trebate koristiti Flash sadržaj. Ili biste mogli izraditi zaseban "profil"( korisnički račun u Chromeu) u samom pregledniku i onemogućiti Flash samo u glavnom profilu, ostavljajući Flash omogućen u sekundarnom profilu. To bi izoliralo Flash u zasebnom području udaljeno od glavnog preglednika.

Plug-ini preglednika su opasan - doista, plug-ini i temeljna plug-in arhitektura samo nije bila dizajnirana s sigurnosti na umu. Java je najgore od hrpe, ali čak i Flash ima neprestan tok problema. Dobra vijest je da je jedini dodatak za koju će vjerojatno trebati Flash, a web manje ovisi o svakom danu.